Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Антивирусы.




Антивирусная программа — программа для обнаружения и лечения вредоносных объектов или инфицированных файлов, а также для профилактики — предотвращения заражения файла или операционной системы вредоносным кодом.

Так же существуют программы — файрволы, которые получают функции, роднящие их с антивирусами.

Персональный файрвол — приложение, исполняющее роль межсетевого экрана для отдельного компьютера, запущенное на этом же самом компьютере. Принцип работы файервола заключается в том, что он сканирует интернет-трафик, контролирует все приложения, которые имеют доступ в интернет.

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.

Методы обнаружения вирусов:

Метод соответствия определению вирусов в словаре:

Антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса, и в случае соответствия какого-либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:

Удалить инфицированный файл.

Заблокировать доступ к инфицированному файлу.

Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).

Попытаться «вылечить» файл, удалив вирус из тела файла.

Чтобы такая антивирусная программа успешно работала на протяжении долгого времени, базу сигнатур вирусов нужно периодически обновлять (через Интернет).

Проверка файлов проходит в тот момент, когда операционная система создаёт, открывает, закрывает или посылает файлы по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. Также в антивирусной программе можно установить расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.

Метод обнаружения странного поведения любой из программ, похожего на поведение заражённой программы.

Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (.EXE-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить что следует сделать.

 


Поделиться:

Дата добавления: 2015-04-18; просмотров: 161; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты